IT之家 10 月 18 日消息,谷歌公司于 10 月 15 日發(fā)布博文,為減少內(nèi)存漏洞,計(jì)劃加速推進(jìn)使用 Rust 語(yǔ)言重構(gòu)其服務(wù)。
谷歌在博文中表示,評(píng)估了 2023 年追蹤的零日漏洞,發(fā)現(xiàn) 75% 是內(nèi)存安全漏洞,實(shí)際利用的漏洞數(shù)量接近歷史最高水平。
谷歌強(qiáng)調(diào)關(guān)注內(nèi)存安全問(wèn)題超過(guò) 20 年,早期采用 Java、Python 等內(nèi)存安全語(yǔ)言,逐步建立了以 Go 為核心的生態(tài),此外還開(kāi)發(fā)了 sanitizers 和 fuzzers 等工具,幫助開(kāi)發(fā)者動(dòng)態(tài)檢測(cè)和測(cè)試內(nèi)存安全漏洞。
IT之家援引新聞稿報(bào)道,谷歌公司明確了“遷移到內(nèi)存安全語(yǔ)言”和“降低和控制風(fēng)險(xiǎn)”兩項(xiàng)策略,通過(guò)在代碼庫(kù)中融入 Rust 等內(nèi)存安全語(yǔ)言,減少使用內(nèi)存不安全代碼。
谷歌稱安卓平臺(tái)已開(kāi)始采用內(nèi)存安全語(yǔ)言,內(nèi)存安全漏洞數(shù)量顯著下降,從 2019 年的 220 個(gè)降至預(yù)計(jì)的 36 個(gè)。
此外谷歌正強(qiáng)化 C++ 代碼,在現(xiàn)有內(nèi)存不安全代碼中實(shí)施安全措施,消除特定類型的漏洞;此外通過(guò)沙箱技術(shù)和權(quán)限降低等手段加強(qiáng)軟件基礎(chǔ)設(shè)施的關(guān)鍵組件。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。